Tarea acerca de los Desafíos de auditoría interna
Enviado por Doris Solorzano Moreira • 20 de Enero de 2016 • Tarea • 1.198 Palabras (5 Páginas) • 303 Visitas
Desafíos de auditoría interna
Aunque muchos beneficios potenciales se acumulan para las organizaciones que establecen efectiva capacidades de auditoría de TI internos, no todas las organizaciones disponen de recursos suficientes dedicar personal a la auditoría, o de hacerlo de una manera que las cubiertas todas las zonas dentro una organización esa necesidad revisión de cuentas. Por algunas organizaciones -en particular incluso muchos que cotiza en bolsa auditoría empresas-internos debe estar en su lugar, lo que obligó tal organización encontrar maneras para superar el reto de los recursos limitados,
Un lado de los costos de los recursos asociados con la auditoría interna de TI, otros retos incluir las habilidades y conocimientos importantes que necesitan los auditores internos y la persona recibida o real falta de independencia para las actividades de auditoría interna, especialmente en las organizaciones más pequeñas. El rango de los procesos operativos, componentes técnicos, y los controles internos potencialmente sujetos a la auditoría de TI es lo suficientemente variada en muchas organizaciones, que no es razonable esperar que los auditores individuales tendrían anchura suficiente de conocimientos y habilidades para hacer frente a todos ellos. Incluso con detallados protocolos de auditoría en el lugar, las organizaciones a menudo tienen que contratar los servicios de múltiples los auditores (posiblemente incluyendo contratistas externos) para cubrir el alcance de las auditorías de TI que quiere llevar a cabo. Auditoría de TI interna realizada por los empleados de la organización también plantea preguntas posibles con respecto a la independencia del auditor y la objetividad. Con una relación financiera obvia entre empleador y empleados, auditoria interna normas y directrices Ing. enfatizan la importancia de que los auditores trabajen fuera lado de la cadena de la autoridad de gestión sobre las funciones o aspectos operativos que auditan. Las organizaciones pueden abordar asuntos de la objetividad del auditor patrocinando o alentador interno los auditores a asistir formación o perseguir certificaciones de organizaciones ese priorizar objetividad y profesionales relacionados práctica principios entre sus miembros, como el II, el estadounidense
Auditores internos
Los auditores a menudo tienen trabajo previo sustancial en tecnología de la información, si su experiencia incluye un amplio conocimiento de TI que abarca varios dominios o más especializado áreas de especialización. Sin duda, es posible comenzar en finanzas, contabilidad, u otros asuntos dominios asociados con convencional auditoría y movimiento hacia la especialización en TI. –IT específica conocimiento se requiere, sin embargo, para entenderlo auditoría criterios y poder compararlos con la implementación, configuración, y operaciones y mantenimiento detalles de ELLO sistemas y tecnologías. Adicional ELLO habilidades pueden ser necesarios para ejecutar correctamente procedimientos de prueba o aplicar examen metodologías utilizado en diferente tipos de ELLO revisión de cuentas. Común sujeto importar temas con que los auditores internos de TI deben estar familiarizados incluir:
- Dominios de negocio y los procesos asociados con el apoyo de los sistemas de TI; el gobierno de datos, los procesos de gestión de datos, copias de seguridad y restauración, y tecnologías de almacenamiento;
- Políticas y procedimientos de TI; operaciones y procesos de mantenimiento; sistemas de procesos de ciclo de vida de desarrollo y actividades; aplicaciones, sistemas y arquitectura de seguridad; sistemas operativos; TI procesos y marcos de gobernanza y gestión de riesgos; tipos de control interno y de aplicación;
- Modelos de gestión de procesos de TI o de gestión de la seguridad; y
Material de origen relevante
Los auditores internos de TI confían en ambas normas de auditoría generales y la orientación y en Referencias de TI específicos adecuados a las asignaturas de las auditorías de TI que realizan y los enfoques o perspectivas organizativas utilizadas por el programa de auditoría de TI .NAGA e ISA proporcionan principios y prácticas aplicables a todos los tipos de auditoría .Orientación y normas centradas específicamente en la auditoría interna de procedimiento incluyen:
- Normas Internacionales del IIA para el Ejercicio Profesional de la Auditoría Interna
- Normas de ISACA para IS de Auditoría y Aseguramiento y orientación sobre la auditoría programas
Auditoria Interna
...